OWASP ZAP

基本介紹

OWASP ZAP是一種免費的、開源的滲透測試工具，主要用于鑒別Web應用程序中的漏洞。OWASP ZAP的優(yōu)點是能夠很快地測試Java應用程序中的漏洞，包括SQL注入、跨站點腳本攻擊、文件包含攻擊等等。OWASP ZAP還支持自定義插件功能，可以使用自己的Java代碼來擴展OWASP ZAP的功能。

特色功能

特色

漏洞分析:對系統(tǒng)進行掃描來發(fā)現(xiàn)其安全性隱患

滲透測試:對系統(tǒng)進行模擬攻擊和分析來確定其安全性漏洞

運行時測試:終端用戶對系統(tǒng)進行分析和安全性測試（手工安全性測試分析）

代碼審計:通過代碼審計分析評估安全性風險

品牌介紹

OWASP是一個開源的、非盈利的全球性安全組織，致力于應用軟件的安全研究。其使命是使應用軟件更加安全，使企業(yè)和組織能夠對應用安全風險作出更清晰的決策。目前OWASP全球擁有220個分部近六萬名會員，共同推動了安全標準、安全測試工具、安全指導手冊等應用安全技術的發(fā)展。

近幾年，OWASP峰會以及各國OWASP年會均取得了巨大的成功，推動了數(shù)以百萬的IT從業(yè)人員對應用安全的關注以及理解，并為各類企業(yè)的應用安全提供了明確的指引。